Gesundheitskarte: Datenschützer macht Verschlüsselungsbüchse auf

 

Nun hat auch der Bundesbeauftragte für den Datenschutz in seinem Tätigkeitsbericht 2009-2010 das leidige Thema der Verschlüsselungsalgorithmen auf der elektronischen Gesundheitskarte thematisiert. Der BfDI macht darauf aufmerksam, dass das Bundesamt für Sicherheit in der Informationstechnik der zertifizierten Verschlüsselungstechnologie der Gesundheitskarte bisher nur eine Zulässigkeit bis zum Jahr 2015 gebe. Die IT-Industrie geht davon aus, dass die derzeit verwendeten Algorithmen noch etwas länger halten. Aber unstrittig ist, dass irgendwann in den nächsten Jahren der Umstieg auf eine neue Schlüsselgeneration ansteht. Die derzeitigen 2048 Bit-Schlüssel werden dann nicht mehr wie bisher verdoppelt. Stattdessen soll die Verschlüsselung bei den G2-Karten mit so genannten elliptischen Kurven bewerkstelligt werden, was unter anderem die benötigte Rechenleistung verringert, weil die Schlüssel dann nicht mehr so exorbitant lang sind.

Die Technik interessiert den Datenschutzbeauftragten aber nicht. Er sorgt sich um den Datenschutz der elektronischen Gesundheitskarte, der unter Umständen nicht mehr gewährleistet sei, wenn die G1-Karten, die demnächst ausgegeben werden sollen, endlich beim Volk sind. Tatsache ist allerdings, dass die G1-Karten zunächst ohnehin gar nichts können. Sie werden bekanntlich erst einmal nur zum Auslesen der Versichertendaten genutzt. Dafür braucht es eigentlich überhaupt keinen Schlüssel. Für die Feldtests, in denen unter anderem das Online-Update der Versichertenstammdaten und die elektronischen Notfalldaten getestet werden sollen, gibt es Stand heute nicht einmal einen Termin.

Verschlüsselungsrelevante Anwendungen sind also zumindest in der breiten Versorgung bisher höchstens sehr mühsam am Horizont zu sehen. Es ist deswegen wenig hilfreich, jetzt eine Baustelle zu eröffnen, bei der es noch genug Zeit gibt, sie zu bearbeiten. Der BfDI spielt mit seiner Mahnung jenen in die Hände, die die eGK ohnehin viel lieber auf den St. Nimmerleinstag verschieben würden - bei Krankenkassen und bei Ärzten. Er erschwert damit die Einführung einer Technologie, die er selbst als Fortschritt für den Datenschutz ansieht oder zumindest propagiert.

dgd